{"id":16367,"date":"2021-02-05T14:07:00","date_gmt":"2021-02-05T14:07:00","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16367"},"modified":"2021-02-05T14:07:00","modified_gmt":"2021-02-05T14:07:00","slug":"cryptoscam-in-discord","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord\/16367\/","title":{"rendered":"Arnaque aux cryptomonnaies sur Discord"},"content":{"rendered":"

Le logiciel Discord a initialement \u00e9t\u00e9 cr\u00e9\u00e9 pour les amateurs de jeux vid\u00e9o mais, gr\u00e2ce \u00e0 son syst\u00e8me pratique de \u00ab\u00a0serveurs\u00a0\u00bb (communaut\u00e9s), de cha\u00eenes et de messages priv\u00e9s, il est aussi utilis\u00e9 par tout type de personnes, des groupes d\u2019\u00e9tude aux associations d\u2019int\u00e9r\u00eats communs sans oublier les fans de cryptomonnaies. Sur ces serveurs, les traders parlent des derni\u00e8res nouveaut\u00e9s en altcoins, les investisseurs partagent leurs pr\u00e9visions et les escrocs se demandent comment gagner de l\u2019argent gr\u00e2ce \u00e0 tout cela. Nous avons analys\u00e9 leur dernier stratag\u00e8me et nous vous expliquons comment ne pas tomber dans le pi\u00e8ge.<\/p>\n\n

Attention aux \u00e9changes avec cadeaux<\/h2>\n

Les escrocs cherchent des victimes sur les serveurs de cryptomonnaies de Discord et leur envoient un message priv\u00e9 en leur faisant croire que l\u2019exp\u00e9diteur est une plateforme d\u2019\u00e9change prometteuse qui leur offre de la cryptomonnaie. Les raisons de cette pr\u00e9sum\u00e9e g\u00e9n\u00e9rosit\u00e9 changent d\u2019un message \u00e0 l\u2019autre, puisque cet \u00e9change permettrait d\u2019aider les traders en difficult\u00e9 alors que dans certains cas il ne cherche qu\u2019\u00e0 attirer de nouveaux utilisateurs. Dans tous les cas, la carotte est toujours la m\u00eame\u00a0: l\u2019heureux destinataire a \u00e9t\u00e9 choisi au hasard pour recevoir une importante somme d\u2019argent en Bitcoin ou Ethereum.<\/p>\n

\"Le

Le message qui promet un paiement gratuit en Ethereum ressemble \u00e0 cela<\/p><\/div>\n

Le message, rempli d\u2019\u00e9motic\u00f4nes, contient des instructions d\u00e9taill\u00e9es (et un code) pour accepter le cadeau et un lien pour s\u2019inscrire sur la plateforme d\u2019\u00e9change de cryptomonnaies.<\/p>\n

Le lien ouvre un site qui ressemble \u00e0 une plateforme d\u2019\u00e9change de cryptomonnaies, avec une mise en page qui s\u2019adapte, un design malin et des informations sur les taux de change, des graphiques, des carnets d\u2019ordres<\/a> et l\u2019historique des op\u00e9rations. C\u2019est exactement ce que les traders de cryptomonnaies s\u2019attendraient \u00e0 voir sur une plateforme d\u2019\u00e9change. Les visiteurs vont aussi trouver une assistance technique et le choix entre plusieurs langues. Quelqu\u2019un s\u2019est donn\u00e9 beaucoup de mal pour que le site semble l\u00e9gitime.<\/p>\n

\"Page

Page d\u2019accueil de la fausse plateforme d\u2019\u00e9change de cryptomonnaies qui a promis des sommes en Bitcoin ou Ethereum aux utilisateurs Discord<\/p><\/div>\n

Cette attention aux d\u00e9tails fait que le site propose m\u00eame aux victimes d\u2019utiliser l\u2019authentification \u00e0 deux facteurs pour s\u00e9curiser leur compte et d\u2019activer une protection suppl\u00e9mentaire pour se prot\u00e9ger de l\u2019hame\u00e7onnage. Dans ce cas, \u00e9videmment, l\u2019objectif est tout simplement de rendre le site plus plausible. Le v\u00e9ritable but du site est de transf\u00e9rer l\u2019argent des victimes aux criminels.<\/p>\n

\"Le

Le faux site demande aux victimes d\u2019autoriser l\u2019authentification \u00e0 deux facteurs et la protection contre l\u2019hame\u00e7onnage<\/p><\/div>\n

Pour finaliser l\u2019inscription, la victime doit soit d\u00e9poser un petit acompte en cryptomonnaie (maintenant ou plus tard), soit passer par un processus Know Your Customer (KYC)<\/em> pour v\u00e9rifier son identit\u00e9. La proc\u00e9dure est identique \u00e0 celle que l\u2019on peut trouver sur une vraie plateforme d\u2019\u00e9change\u00a0: coordonn\u00e9es, photo des papiers d\u2019identit\u00e9 et selfie avec les papiers d\u2019identit\u00e9 et une feuille sign\u00e9e qui indique l\u2019adresse de l\u2019\u00e9change et la date d\u2019inscription.<\/p>\n

Les escrocs semblent collecter des informations pour ensuite vendre la base de donn\u00e9es g\u00e9n\u00e9r\u00e9e. De nombreux services l\u00e9gitimes, y compris les financiers, utilisent ces donn\u00e9es personnelles pour confirmer l\u2019identit\u00e9 de l\u2019utilisateur afin de pouvoir les vendre \u00e0 un prix int\u00e9ressant sur le Dark Web. Le fait que les escrocs insistent pour que la photo des papiers d\u2019identit\u00e9 n\u2019ait aucune marque confirme notre hypoth\u00e8se.<\/p>\n

\"Page

Page de v\u00e9rification de l\u2019identit\u00e9 : informations personnelles, photo des papiers d\u2019identit\u00e9 et un selfie<\/p><\/div>\n

Une fois l\u2019inscription termin\u00e9e, il est temps de saisir le code re\u00e7u par message sur Discord et de recevoir le cadeau. Pour les victimes qui jouent encore le jeu, le syst\u00e8me accepte le code et la somme promise en Bitcoin ou Ethereum appara\u00eet sur le compte. Par contre, lorsque la victime essaie de transf\u00e9rer les gains de la plateforme d\u2019\u00e9change vers son portefeuille, elle ne rencontre que des obstacles.<\/p>\n

Les escrocs disent avoir besoin d\u2019une recharge de 0,02 BTC ou d\u2019une somme \u00e9quivalente en Ethereum ou dollars am\u00e9ricains. L\u2019argent envoy\u00e9 aux escrocs est d\u00e9finitivement perdu puisque le cadeau promis n\u2019a jamais exist\u00e9.<\/p>\n

\"La

La fausse plateforme d\u2019\u00e9change demande de recharger le compte pour recevoir le cadeau<\/p><\/div>\n

Internet regorge de fausses plateformes d\u2019\u00e9change de cryptomonnaies, mais les forums et les avis laiss\u00e9s sur les sites avertissent les utilisateurs.<\/p>\n

Comment se prot\u00e9ger des escrocs<\/h2>\n

Voici quelques r\u00e8gles faciles \u00e0 suivre :<\/p>\n